Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
NAJČÍTANEJŠIE ZO STARTITUP
Na slovenský trh mieri nová automobilka. Slovákom ponúkne lacné mestské auto aj SUV s dojazdom 950 km
Silné zemetrasenie v obľúbenej destinácii Slovákov: Cítili ho v šiestich krajinách, vydali varovanie pred tsunami
Kandidátku na starostku zastrelili počas živého prenosu. Medzi obeťami bola aj jej dcéra
Tragická nočná nehoda: Auto sa roztrhlo na dve časti, mladá žena neprežila
Šéf slovenských železníc Alexander Sako končí. Hovorí o politickom tlaku na rodinu
- 24 hod
- 48 hod
- 7 dní
-
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Čistá energia na tisícročia. Čína spustila reaktor budúcnosti, aký si Západ netrúfol postaviť
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Ikonickej stíhačke SR-71 z titánu pravidelne unikalo palivo. Sovieti ju USA závideli, takto Blackbird prepísal Studenú vojnu
- Máš doma staré konzoly a elektroniku? Slováci majú unikátnu možnosť sa jej zbaviť a zarobiť stovky eur
-
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
Historický štrajk v závode Fordu. Kolín nad Rýnom hlási prvé zastavenie práce
V Japonsku sa zrútilo vojenské lietadlo T-4, k nehode došlo krátko po vzlete
Na dovolenke musia byť Slováci opatrní. Cieli na nich skimming a digitálne triky, ktoré ich oberú o všetko
Slovenské domácnosti stále dôverujú zemnému plynu. Jeho spotreba významne stúpla
Poľsko výrazne posilňuje armádu. Kupuje tri prieskumné satelity za 203 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Na slovenský trh mieri nová automobilka. Slovákom ponúkne lacné mestské auto aj SUV s dojazdom 950 km
Silné zemetrasenie v obľúbenej destinácii Slovákov: Cítili ho v šiestich krajinách, vydali varovanie pred tsunami
Kandidátku na starostku zastrelili počas živého prenosu. Medzi obeťami bola aj jej dcéra
Tragická nočná nehoda: Auto sa roztrhlo na dve časti, mladá žena neprežila
Šéf slovenských železníc Alexander Sako končí. Hovorí o politickom tlaku na rodinu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
